Jump to content

  • Duken
    Duken

    NZBgeek.info is gehackt

    De populaire Usenet-indexer NZBGeek is gehackt. De database van de site is gekopieerd waardoor de persoonlijke gegevens van alle gebruikers zichtbaar zijn. De hackers slaagden er ook in om een keylogger te installeren, waardoor de deur openging voor verder misbruik. De exploitanten van de site raden gebruikers aan om hun online accounts te beveiligen, evenals creditcards die onlangs op de site zijn gebruikt.

    NZBGeekOndanks de groeiende populariteit van illegale streaming-sites en -services, hebben klassieke tools voor het delen van bestanden nog steeds een kleiner maar toegewijd publiek.

    Dit geldt zowel voor BitTorrent als voor Usenet. In de laatste categorie is NZBGeek een van de grootste spelers omdat het een indexeringsservice biedt die gebruikers helpt inhoud te vinden.

    NZBGeek is een privécommunity waarbij gebruikers zich gratis kunnen aanmelden. Degenen die doneren, krijgen echter enkele extra functies die zullen helpen om de meer dan 500.000 NZB's te doorzoeken die door de site worden geïndexeerd.

    NZBGeek gehackt

    De site werkt over het algemeen soepel maar vorige week is er iets veranderd. Nadat het probleem aanvankelijk onbereikbaar was geworden, was het aanvankelijk duidelijk, maar na een tijdje plaatsten de operators een bericht dat er problemen waren met de hosting. Gisteren ging het echter van kwaad tot erger.

    "Het is met een bezwaard hart dat we moeten toegeven dat we een inbreuk hebben gehad", informeerde de site zijn gebruikers. "Als u onlangs uw kaart of betaling bij ons heeft gebruikt, raden we u aan uw inloggegevens en kaartgegevens zo snel mogelijk te wijzigen."

    Database gecompromitteerd

    Volgens de operators van de site konden de hackers een keylogger op de site plaatsen en ook een kopie van de database bemachtigen. De gecompromitteerde gegevens omvatten e-mails van gebruikers en gecodeerde wachtwoorden.

    “De hackers hebben een kopie van onze database verkregen met daarin uw gebruikersnaam, gecodeerd wachtwoord, e-mailadres en laatst verbonden ip-adres. Gedurende deze tijd lieten we de harde schijf van onze indexer uitvallen, samen met een api-server. "

     

    gehackte nzbgeek

     

    NZBgeek adviseert alle gebruikers om hun wachtwoorden te wijzigen en hetzelfde te doen op alle andere accounts waar een soortgelijk wachtwoord wordt gebruikt. PayPal-betalingsgegevens moeten veilig zijn, zolang er een uniek wachtwoord wordt gebruikt. De site raadt gebruikers die sinds 20 november met creditcard op de site hebben betaald echter aan om passende maatregelen te nemen.

    Javascript Keylogger

    TorrentFreak sprak met NZBgeek-beheerder Jeeves, die verduidelijkt dat de site geen creditcardgegevens opslaat. Dat gezegd hebbende, gebruikten de hackers een SQL-exploit om een op Javascript gebaseerde keylogger te installeren, waardoor gebruikers werden blootgesteld.

    De NZB-indexer doet nog onderzoek naar de hack en afgezien van de API zijn alle systemen nog offline. Als er meer informatie beschikbaar komt, wordt deze gedeeld met de community.

    Onnodig te zeggen dat de inbreuk bij gebruikers nogal wat bezorgdheid heeft veroorzaakt. Sommigen vrezen dat hun downloadgeschiedenis zal worden onthuld, wat een punt van zorg zou zijn, vooral omdat hun IP-adressen en andere informatie ook gecompromitteerd waren.

    "Ik maak me zorgen omdat ik niet weet of er toegang is verkregen tot andere gegevens, zoals downloadgeschiedenis," liet een NZBGeek-gebruiker ons weten, eraan toevoegend dat het niet duidelijk is waarom de site toch IP-adressen zou moeten opslaan.

    Volgende stappen

    Hoewel het begrijpelijk is dat gebruikers graag meer informatie zouden willen hebben, lijkt het erop dat NZBGeek de omvang van de inbreuk zelf nog steeds aan het uitzoeken is.

    Een hack als deze is een grote tegenvaller, maar het is goed om te zien dat de operators transparant en open zijn. Andere sites hebben misschien gewoon geprobeerd dingen te verbergen, waardoor gebruikers nog meer worden blootgesteld.

    NZBGeek is nog aan het uitzoeken welke stappen we moeten ondernemen, maar ze vertellen ons dat daarover in de toekomst meer informatie openbaar zal worden gemaakt.

    “We zetten enorme stappen, met de hulp van veel communityleden over de hele wereld die experts zijn in verschillende vormen van cybersecurity. Ik ben blij om die details te verstrekken, aangezien deze zijn doorgelicht en afgerond, ”laat NZBgeek ons weten.

    Update: NZBGeek heeft ons laten weten dat downloadgeschiedenissen zijn opgeslagen op een aparte server waar vorige week een schijf defect was, maar het is niet duidelijk of dit gecompromitteerd was. De site slaat de meest recente IP-adressen van gebruikers op om misbruik tegen te gaan.



    User Feedback

    Recommended Comments

    Ik heb jaren geleden al een lifttime membership aangeschaft.

    Toch wel slordig dat ze dit wel via Discord melden, maar niet op hun website zelf. 

    Iedereen even een mail sturen zou ook wat netter zijn. 

    Adviseren om je wachtwoord te veranderen terwijl de boel nog offline is, wordt wat lastig. :p

    Helaas zijn er nog steeds mensen die overal hetzelfde wachtwoord gebruiken. 

    Share this comment


    Link to comment
    Share on other sites

    Als ik per creditcard moet betalen, gebruik ik BUNQ.
    Bij BUNQ premium heb je een debitcard, zonder dat ze dat zien, de kaart wordt gewoon aangenomen als creditcard.
    Voordat er iets wordt afgeschreven, moet ik op accepteren klikken en er kan nooit meer worden afgeschreven dan ik op mijn rekening heb.

    • Like 1

    Share this comment


    Link to comment
    Share on other sites
    Piraatje

    Geplaatst 18 uur geleden

    Vergeten jullie de VPN verbinding niet? Je provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding. Een vereiste tegenwoordig, gelukkig hebben we een uitgebreide handleiding geschreven met informatie. :goed:

    De handleiding van de VPN verbinding staat hier.

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...